Symantec | Broadcom

Symantec Privileged Access Management (PAM)

Аутсорсинг, удаленка, техподдержка, аудит…

Как ни крутись, но на сегодня большое число компаний вне зависимости от размера, формы собственности и профиля деятельности прибегают к услугам сторонних ИТ-специалистов. Развитие телекоммуникаций позволяет обслуживать компьютерную инфраструктуру удалённо, предоставляя стороннему специалисту доступ в корпоративную информационную систему. Обычно для этих целей создаётся отдельный аккаунт с административными правами при этом сторонние пользователи, обладающие административными привилегиями, представляют угрозу для информационной безопасности компании и в последствии их действия нередко становятся причиной утечки конфиденциальной информации. Даже если привилегированный пользователь не имел какого-либо злого умысла, ценные данные могут оказаться в «свободном плавание» из-за «кривых» настроек доступа к файловому хранилищу или корпоративному веб-ресурсу.

Не меньшую опасность могут нести и избыточные права собственных сотрудников организации наделённых нужными для управления инфраструктурой полномочиями, способных воспользоваться отсутствием контроля и причинить компании ущерб. В том, что ими можно злоупотребить, не приходится сомневаться: достаточно вспомнить нашумевшие истории системных администраторов, мстившим своим работодателям.

Ещё одна причина появления внешних привилегированных пользователей — проверки со стороны государственных органов и аудиторских компаний, которые могут проводиться как очно, так и удалённо. И в том, и в другом случае для доступа к примеру к бухгалтерской и управленческой отчётности проверяющим требуются расширенные права в информационной системе.

Таким образом, со стороны руководителей организаций возникает необходимость не только мониторинга и протоколирования действий всех типов привилегированных пользователей, но и на возможности гибкого управления их правами, при этом, дополнительную ответственность на компании накладывают законы о защите персональной информации.

Как всегда, задаем себе вопросы…

Как и какими средствами:

• идентифицировать и аутентифицировать пользователей с расширенным набором прав.
• производить мониторинг деятельности владельцев административных аккаунтов, собирать статистику и вести журнал их работы.
• анализировать аномальную активность привилегированных пользователей, выявлять действия, которые могут нести угрозу информационной безопасности, и блокировать их.
• организовать защищённое хранилище учётных записей и предоставить единую точку входа с наличием многофакторной авторизации и других механизмов.
• производить адаптивное понижение разрешений, выданных привилегированным пользователям, до уровня, который достаточен для выполнения определённой задачи.
• блокировать использование неизменяемых логинов и паролей в сторонних приложениях.
• полностью отказаться от бесконтрольного использования разделяемых учетных записей (вроде root и admin).

Решить вопросы, связанные с контролем работы привилегированных пользователей, адаптивно управлять их правами доступа и (при необходимости) автоматически ограничивать или совсем разрывать сессию поможет решения Symantec PAM.

Privileged Access Management от Symantec — универсальная, кроссплатформенная система для контроля работы со всеми ИТ-ресурсами организации.

В состав продукта входит модуль анализа угроз на основе машинного обучения, который способен автоматически снижать уровень привилегий или полностью разрывать соединение при обнаружении подозрительной активности.

Ключевые преимущества Privileged Access Management:

• Собственное защищённое хранилище учётных записей для административных паролей и SSH-ключей с возможностью автоматического обновления данных; собственная служба двухфакторной аутентификации, выполняемой поверх стандартных процедур идентификации пользователей.
• Непрерывный мониторинг сессий с расширенным набором прав, оценка действий пользователей и реакция на нетиповую активность для снижения вероятности кибератаки или уменьшения возможного ущерба.
• Управление доступом на уровне серверов для защиты критически важных ресурсов сети. Обеспечивает авторизацию через Active Directory и Kerberos для пользователей Unix и Linux, а также позволяет контролировать работу с отдельными папками, файлами, процессами и Docker-контейнерами.
• Контроль паролей на уровне «приложение-приложение» и «приложение-база данных». Не допускает применения жёстко запрограммированных паролей при работе привилегированных пользователей.
• Защищённое хранилище для журналов и протоколов, в том числе — результатов видеофиксации действий привилегированных пользователей.
• Возможность установки решения как с использованием клиентских агентов, так и без них.
• Автоматический поиск и включение в контур безопасности облачных хранилищ, API и виртуальных ресурсов.

Privileged Access Management является одним из наиболее масштабируемых решений, представленных на рынке, и способна обрабатывать и записывать значительно больше одновременных подключений, чем другие системы. Дополнительную информацию о программном продукте можно найти на сайте Broadcom.

Остались вопросы? С удовольствием ответим

По вопросам, связанным с решениями Symantec | Broadcom: info@monttech.am.